1 Minute
Microsoft: RSA 1024 Bit künftig nicht mehr gültig
Windows wird in absehbarer Zeit keine Zertifikate mehr unterstützen, die RSA-Schlüssel mit einer Länge von weniger als 2048 Bit verwenden. Mit dieser Entscheidung folgt Microsoft den Internetstandards und den Vorgaben von Regulierungsbehörden, die bereits im Jahr 2013 die Verwendung von 1024-Bit-Schlüsseln untersagten und ausdrücklich empfahlen, dass RSA-Schlüssel eine Länge von 2048 Bit oder mehr aufweisen sollten.
Durch diesen Schritt seitens Microsoft müssen RSA-Zertifikate, die für die Serverauthentifizierung über TLS verwendet werden, Schlüssellängen von mindestens 2048 Bits aufweisen, um künftig von Windows als gültig anerkannt zu werden. Die Änderung betrifft jedoch keine TLS-Zertifikate, die von Enterprise- oder Test-Zertifizierungsstellen (Certification Authorities, CA) ausgestellt wurden. Microsoft empfiehlt allerdings, auch diese Zertifikate auf RSA-Schlüssel mit einer Länge von mindestens 2048 Bit zu aktualisieren.
IT-Verantwortliche sollten sich derweil in ihrem Netzwerk umschauen, ob möglicherweise noch veraltete Software oder Netzwerkgeräte, die an Windows-Rechner angebunden sind, mit entsprechenden RSA-Zertifikaten arbeiten. Wann genau die Unterstützung seitens Microsoft final eingestellt wird, ist noch nicht bekannt.